Secondo numerose indagini di mercato un'azienda su dieci ha almeno un device compromesso da malware e più del 50% ha in casa almeno un dispositivo che non è conforme alle policy aziendali. Dati che sembrano poco significativi ma che evidenziano al contrario la vulnerabilità delle organizzazioni e delle aziende nei confronti di una cybercriminalità sempre più aggressiva e attrezzata nello sfruttare al meglio le nuove tecnologie per portare a termine i loro attacchi, in particolare sfruttando le tecnologie e le pratiche della mobilità e le sue APP.
Nessuna azienda può oggi fare a meno delle nuove tecnologie mobili. Le strategie di mobilità aziendale servono a trasformare organizzazione, processi e modelli di business. L'obiettivo è di trarre vantaggio dalle opportunità offerte da tecnologie in grado di offrire numerosi benefici in termini di efficienza, prestazioni, operatività e produttività. Benefici e vantaggi devono però fare i conti con i rischi e le sfide che ogni innovazione tecnologica comporta e con i cambiamenti che devono essere introdotti.
La mobilità aziendale non è soltanto tecnologica ma comporta l'implementazione di nuovi processi, di modelli di business e lo sviluppo di nuove applicazioni. Processi e applicazioni devono però poter garantire la massima sicurezza. Obiettivo non facile da realizzare perchè è sulle APP e sui loro ecosistemi che è posato lo sguardo attento e avido dei cybercriminali. Gli attacchi criminali che stanno caratterizzando il 2017 (XcodeGhost, Stagefright, Key Raider, YiSpecter, ecc.) evidenziano la crescente attenzione dei cybercriminali verso il mondo delle APP e dei sistemi operativi mobili.
Molte aziende sono impreparate ad affrontare la sfida posta dalla virulenza dei nuovi attacchi che possono colpire anche dispositivi iOS (lo store di Apple sembra contenere 4000 APP infette o sospette per la presenza di malware), ad esempio con malware XcodeGhost capaci di raccogliere dati aziendali sensibili che possono essere usati per attacchi finalizzati al controllo e all'uso di server aziendali sfruttando i protolli HTTP.
Le app migliori del 2023 tra riconferme e novità
La scelta di puntare sulle APP da parte dei cybercriminali non è casuale. Nasce dalla percezione di una difficoltà. Molte aziende sembrano evidenziare un'incapacità cronica nel prevenire e individuare il malware in ambito Mobile. Un'incapacità grave se si pensa alle numerose applicazioni Mobili installate come Salesforce, Microsoft Oce Suite, Cisco AnyConnect, Box, Cisco Webex, Skype for Business, Google Docs, Evernote e molte altre.
I casi di cronaca noti indicano come nessun ambiente o dispositivo sia sicuro al 100%. Il malware KeyRaider ad esempio è responsabile del furto di dati sensibili su quasi 250000 dispositivi iPhone. Uno dei tanti esempi che evidenziano quanto il nuovo malware sia diventato sempre più sofisticato e pericoloso soprattutto in ambito Mobile, anche per la capacità di operare su connessioni VPN. I nuovi malware sembrano in grado di superare le barriere di molti antivirus semplicemente sfruttando le connessioni VPN dei dispositivi ai server e alle reti aziendali attraverso APP che possono contenere il malware al loro interno o sono attive attraverso connessioni Wi-Fi non protette e insicure.
L'aumento dei rischi e degli attacchi malware obbliga le aziende a mettere in campo nuove misure di protezione e investimenti necessari in tecnologie e risorse, in particolare per costruire piattaforme di sicurezza integrate e capaci di garantire la sicurezza e la protezione dei dati e delle applicazioni anche in ambito Mobile.
Per poterlo fare le aziende devono poter contare su produttori con prodotti robusti e sperimentati da tempo sul mercato nel fornire standard elevati di sicurezza e su partner in grado di capire i bisogni aziendali e proporre architetture, piattaforme e soluzioni di difesa adeguati.
I produttori presenti sul mercato con soluzioni di mobilità aziendale e con strumenti di EMM (Enterprise Mobility Management), MDM (Mobile Device Management) e MAM (Mobile Application Managenent) sono quelli mostrati nel quadrante magico di Gartner Group sulla Enterprise Mobility. Il leader di mercato riconosciuto è MobileIron, distruibuito in Italia da CleverMobile Distribution. La sua proposizione in termini di soluzioni offre alle aziende la possibilità di definire strategie di mobilità fondate sulla sicurezza dei dati e delle applicazioni ma anche su un gestione efficace della operatività quotidiana e dei rischi che la caratterizzano.
Il messaggio di MobileIron alle aziende è di ripensare i modelli di sicurezza applicati alle applicazioni mobile in modo da poter garantire la sicurezza dei dati e delle applicazioni aziendali anche in ambienti che vedono l'impiego di dispositivi aziendali e personali. Ad esempio attraverso l'implementazione di procedure di accesso alle risorse aziendali, siano esse informazioni, APP, reti o risorse in Cloud, protette e garantite da meccanismi adeguati di autenticazione nel pieno rispetto di policy aziendali appositamente studiate.
Molti attacchi malware hanno successo per la difficoltà e l'impreparazione delle aziende in termini di prevenzione e conoscenza dei potenziali rischi e malware in circolazione. La rapidità con cui nuovi malware evolvono e si diffondono impediscono a molte aziende di mantenersi aggiornati, di implementare le opportune misure di prevenzione e di erigere le difese necessarie a garantirsi una sicurezza duratura nel tempo. Strumenti e soluzioni come quelle di MobileIron (MobileIron AppConnect , MobileIron Tunnel , MobileIron Content Security Service, MobileIron Sentry, MobileIron Intelligent
Gateway ) al contrario evolvono in continuazione in parallelo con l'evoluzione del malware integrando nel tempo nuovi meccanismi di crittografia e software innovativo per il monitoraggio, la prevenzione e il controllo dei dati siano essi in-APP, sul dispositivo, in rete o sul cloud, online o offline. L'individuazione rapida di malware e potenziali attacchi permette a MobileIron di attivare automatismi e reazioni in tempo reale finalizzate a mettere al sicuro i dati, a rimuovere il software maligno e a bloccare o limitare opportunamente gli accessi alla rete o alle risorse aziendali. I dati sono protetti già all'interno delle applicazioni in modo da garantire la loro condivisione sicura all'interno delle reti e applicazioni aziendali. I file e i documenti sono protetti con MobileIron Docs@Work che previene l'eventuale perdita (DLP) con controlli adeguati a impedire accessi non autorizzati, la loro distribuzione o utilizzo attraverso servizi cloud come SharePoint, Office 365, OneDrive Pro e Box. Grazie a MobileIron Sentry, Docs@Work fornisce anche un servizio di crittografia dei file che devono essere condivisi e comunicati via email limitando la loro apertura e visualizzazione solo a persone o applicazioni autorizzate a farlo.
MobileIron è da tempo leader nel mercato della mobilità aziendale per le sue soluzioni innovative e all'avanguardia ma anche per il suo ecosistema applicativo composto da soluzioni di partner come FireEye, eracode, CheckPoint, Splunk, e Proofpoint o produttori di tecnologie di networking come Aruba, Cisco e Forescout.
Il punto di forza di MobileIron non sta solo nelle sue soluzioni ma anche nella proposizione di una piattaforma operativa e architettura tecnologica, e di modelli applicativi capaci di soddisfare bisogni reali in termini di sicurezza per aziende che percepiscono come non più sufficienti i modelli tradizionali di sicurezza finora implementati. Modelli che si mostrano obsoleti nel gestire le sfide di un mondo diventato globale e mobile e di proteggere nel modo appropriato dati e asset informativi aziendali sempre più critici per competere sul mercato ma anche sempre più a rischio per il diffondersi crescente di nuovi rischi e attacchi cybercriminali. Fondamentali in questo contesto sono la prevenzione, la capacità di identificare per tempo l'eventuale attacco e la velocità nell'attivare le misure di difesa adeguate. Tre caratteristiche presenti nelle soluzioni di MobileIron e che lo rendono un partner affidabile per aziende di qualsiasi tipo di dimensione e organizzazione.